Tuần 11 - Ngày 1: Ôn Tập Domain 1 & 2

Domain 1: Thiết kế giải pháp cho độ phức tạp tổ chức (26%)

Chủ đề chính cần nhớ

1. AWS ORGANIZATIONS
   - SCPs không ảnh hưởng Management Account
   - Deny List strategy (recommended)
   - OU hierarchy và inheritance

2. MULTI-ACCOUNT STRATEGY
   - Landing Zone pattern
   - Log Archive, Security, Audit accounts
   - Centralized services pattern

3. IAM IDENTITY CENTER
   - Permission Sets
   - Account Assignments
   - Identity sources (Built-in, AD, External IdP)

4. CROSS-ACCOUNT ACCESS
   - IAM Roles (recommended)
   - Resource-based policies
   - AWS RAM for resource sharing

5. NETWORKING
   - Transit Gateway (hub-and-spoke)
   - Direct Connect + VPN backup
   - VPC Endpoints (Gateway vs Interface)
   - Route 53 Resolver

Câu hỏi mẫu Domain 1

Q: Công ty có 50 accounts, cần centralized network. Solution? A: Transit Gateway trong Network Account, share via RAM

Q: Ngăn users disable CloudTrail across organization? A: SCP với Deny statement cho cloudtrail:StopLogging

Domain 2: Thiết kế giải pháp mới (29%)

Chủ đề chính cần nhớ

1. COMPUTE
   - EC2 purchase options (Reserved, Spot, Savings Plans)
   - Auto Scaling strategies
   - Container options (ECS, EKS, Fargate)
   - Lambda limits và optimization

2. STORAGE
   - S3 storage classes và lifecycle
   - EBS volume types (gp3, io2)
   - EFS vs FSx

3. DATABASE
   - RDS Multi-AZ vs Read Replicas
   - Aurora Global Database
   - DynamoDB Global Tables
   - DAX vs ElastiCache

4. HIGH AVAILABILITY
   - Multi-AZ deployments
   - DR strategies (Pilot Light, Warm Standby)
   - Route 53 health checks

5. COST OPTIMIZATION
   - Right-sizing
   - Reserved capacity
   - S3 Intelligent-Tiering

Câu hỏi mẫu Domain 2

Q: Web app cần scale automatically, minimize cost? A: ALB + Auto Scaling với mixed instances (On-Demand + Spot)

Q: Database cần < 1 second replication lag cross-region? A: Aurora Global Database

Checklist ôn tập

Tài liệu tham khảo chính thức

Ngày tiếp theo: Ôn tập Domain 3 & 4